L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
s'estima per raons formals la reclamació, atès que l'enviament de la sol·licitud d'accés a un òrgan diferent del competent per resoldre-la no justifica el retard en la seva resposta. Quant al fons, es reconeix el dret d'accés a documentació que constitueix el contingut mínim d'una història clínica, i es desestima la reclamació quant a la petició d'accés a informació general relativa als fàrmacs subministrats i a un informe del cap de seguretat i informàtica, informatiu de les eventuals modificacions de la història clínica, per no constituir el contingut propi d'una història clínica, o bé no formar part del seu contingut mínim obligatori.
Es declaren dues infraccions en relació amb un informe elaborat pel servei de RRHH d'un Ajuntament, amb motiu de l'autorització d'alliberament sindical total de la persona denunciant: 1) vulneració de mesura de seguretat, atès que al dit informe hi varen poder accedir persones que no ho necessitaven per exercir les seves funcions; i, 2) Difusió indiscriminada d'aquest informe mitjançant Whatsapp.
La captació d'imatges de la via pública només la pot dur a terme, prèvia autorització, les forces i cossos de seguretat o les empreses de seguretat.
Es declaren dues infraccions: a) vulneració mesures de seguretat (art. 91 RLOPD), per permetre l'accés al cap de prevenció de riscos a la HC del CHV de la persona denunciant (treballadora i pacient del dit hospital) ; 2) tractament de dades de salut il·lícita, en la mesura que el CHV va recollir dades relatives a processos de la ILT de la persona aquí denunciant sense el seu consentiment exprés, ja que aquest no consta acreditat.
La utilització de les dades de contacte de les persones que han participat prèviament en activitats organitzades pel Consorci (exposicions, estudis, investigacions), pot ser compatible amb la seva utilització posterior per a trametre’ls informació sobre activitats d’aquesta naturalesa organitzades pel mateix Consorci.
La conservació de dades tributàries no necessàries per a l'exercici de les funcions de l'ATC, vulnera el principi de qualitat de les dades. No s'aprecia la concurrència de prescripció. Manca de contracte d'encarregat del tractament. Vulneració de mesures de seguretat, ja que no s'establia el canvi periòdic de les contrasenyes.
La normativa de protecció de dades de caràcter personal no impedeix l’accés per part d’un delegat sindical i membre de la Junta de personal funcionari a la informació relativa a les línies formatives sol·licitades, especificant el pressupost previst i final i els criteris avaluats en l’assignació dels cursos, així com el detall, per àrees, del nom de les persones que han fet o faran els cursos.
L’extracció de dades personals d’un aplicatiu per a la realització d’una memòria científica anual dels treballs realitzats per determinats professionals, en els termes plantejats a la consulta, no s’adequaria a les exigències derivades dels principis previstos a l’RGPD, en especial dels principis de limitació de la finalitat i minimització.
Amb caràcter general, no resulta justificat l’accés de l’entitat a la informació que permeti identificar les persones beneficiàries de la renda garantida de ciutadania amb indicació de la quantia percebuda per aquest concepte. Això, sens perjudici que es pugui facilitar aquest tipus d’informació de manera agregada o anonimitzada.
No resulta prou justificat, des del punt de vista de la protecció de dades, l’accés de l’entitat a la dada relativa al número de compte corrent complet que consti en les factures expedides per un arquitecte en el si de l’execució d’un contracte adjudicat per l’Ajuntament, als efectes de demostrar una possible actuació irregular o il·lícita per part de l’arquitecte municipal en l’adjudicació d’aquests contractes.